Wurm auf SBS03, bitte um Tipps

[crunky 10]

Hy,

 

wir nutzen einen SBS03 incl. Exchange Server mit 5 Clients.

 

Als Antivirenscanner nutzen wir Nod32 Business auf allen Rechnern und dem SBS. Zusätzlich haben wir noch eine Dos-Hardware-Firewall in einem Level1 Router.

 

Jedenfalls erschien heute bei einer Backuperstellung (Snapshot) folgender Fehler:

 

"Echtzeit-Dateischutz	Datei	\Device\HarddiskVolumeShadowCopy84\....\Programme\...\....EXE	Win32/AutoRun.Agent.OZ Wurm	Gesäubert durch Löschen	.....\SBS Backup User	Ereignis aufgetreten beim Versuch, die Datei zu öffnen durch die Anwendung: C:\WINDOWS\system32\ntbackup.exe.

 

Wie oben schon genannt wurde die Datei gesäubert, sie stammt jedendalls von einem vertrauenswürdigen Programm....

 

Leider habe ich im Netz nichts genaues über den o. g. Wurm gefunden?!

 

Wie "gefährlich" ist dieser einzustufen?

 

Was könnte man zusätzlich noch zur "Sicherheit" in unserem Netzwerk einsetzen?- wäre über Tipps, Empfehlungen sehr dankbar.

 

Vielen Dank

Freundlichen Grüße

[djmaker 95]

Die meisten Programme machen standardmäßig eine Sicherung von Dateien bevor Sie gesäubert bzw. gelöscht werden. Finde heraus wo diese Sicherung ist und schicke die Datei an Eset. Die können dir sagen ob es ein Fehlalarm ist.

 

Eine Alternative wäre eine Prüfung bei VirusTotal - Free Online Virus and Malware Scan

[Dr.Melzer 191]

Wenn du auf einem Server einen Virenbefall hast ist das Beste das Ding Flach zu machen un dneu aufzusetzen.

 

dafür auch KEINE Sicherung benutzen denn die ist sehr Wahrscheinlich auch schon infiziert...

[djmaker 95]

Laut dem TO könnte es sich um einen fehlalarm halten. Hier wäre eine genauere Prüfung überlegenswert.

 

Ansonsten gilt natürlich:

 

Alles Neue macht der Mai. Und wenn Ihr einmal beim Installieren seit könnt Ihr gleich ein Upgrade auf neue Hardware und SBS 2008 machen. :)